ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Home > Video > Guide > Linux, una vulnerabilità può far ‘diventare root’ in pochi secondi!

Linux, una vulnerabilità può far ‘diventare root’ in pochi secondi!

Ott 24, 2016 Gaetano Abatemarco

Compilare un file .c con un parametro specifico per il linker e mandarlo in esecuzione: è ciò che serve per scalare i privilegi del sistema operativo e diventare utente root in meno di 5 secondi.

La causa è una falla presente nel kernel Linux da circa 11 anni, alla quale Linus Torvalds ha tentato di porre rimedio una volta; il lavoro di Torvalds, tuttavia, è stato annullato da una postuma modifica al kernel – dunque di fatto questa vulnerabilità è sfruttabile più o meno dal 2007.

La causa di tutto sarebbe una cosiddetta “race condition” del kernel, che si verifica durante alcune operazioni di lettura in aree di memoria adibite, appunto, alla sola lettura. Una volta scoperto l’arcano, abbastanza difficile da replicare, è un attimo.

Gli exploit che sfruttano questa vulnerabilità sono stati semplici da scrivere e, stando alle parole di Phil Oester – il ricercatore che ha scoperto tutto ciò – l’attacco è

banale da eseguire, non fallisce mai e probabilmente è stato in giro per anni.

La falla in questione prende il nome di CVE-2016-5195 e la serie di exploit scritti da Oester prendono il nome di “Dirty COW”. Le conseguenze sono piuttosto gravi:

Un utente locale potrebbe sfruttare questa falla per ottenere accesso in scrittura a zone di memoria altrimenti in sola lettura, dunque ottenere privilegi elevati sul sistema.

Ho personalmente provato gli exploit in un ambiente virtuale e, effettivamente, nel 90% dei casi sono riuscita ad ottenere il risultato “aspettato”, più o meno come succede nel filmato pubblicato da Oester e che potrete vedere in alto. Se replicherete l’esperimento ricordate di catturare uno snapshot del sistema prima di procedere: alcuni degli e

Torvalds ha puntualizzato che questa falla all’inizio era puramente teorica, tuttavia ora è più semplice da sfruttare grazie ai progressi relativi agli ambienti virtuali. Il codice delle versioni supportate del kernel Linux è stato aggiornato e la falla è stata chiusa; i gestori delle distribuzioni, come ad esempio Red Hat, stanno lavorando per distribuire aggiornamenti di sistema.

Tutti gli utenti Linux devono prendere questo bug molto sul serio e patchare i sistemi operativi il più presto possibile.

E ciò è assolutamente vero: tenete aggiornati i vostri sistemi operativi installando le patch di sicurezza appena disponibili. Se avete sufficiente pratica e non siete legati a dipendenze particolari, scaricate i sorgenti più aggiornati del kernel e ricompilatelo manualmente applicando la patch.

Per tutte le informazioni tecniche su Dirty COW potrete consultare il sito web dedicato.

AIRTAG: funzionano davvero? ECCO LE MIE PROVE

Non c’è bisogno di fare una vera e propria recensione del nuovo AirTag di Apple. Di certo è più interessante provarle effettivamente sul campo! E allora ecco qui in alto un video dove le testo leggi di più…

Mag 14, 2021 Manuel Baldassarre

6 GADGET FAVOLOSI

Era troppo tempo che non vi parlavamo di una carrellata di gadget da comprare assolutamente, e quelli che vedrete in questo video ed in questo articolo, siamo sicuri provocheranno in voi molta “invidia” (nel senso leggi di più…

Mag 12, 2021 Manuel Baldassarre

13 trucchi iPhone da conoscere assolutamente

Ho raccolto per voi ben 13 trucchi per iPhone che vi aiuteranno a scoprire alcune caratteristiche e funzionalità molto interessanti, migliorando notevolmente l’esperienza d’uso del vostro melafonino. In questo articolo infatti, andremo a riassumere questi leggi di più…

Mag 03, 2021 Manuel Baldassarre

10 trucchi TELEGRAM da conoscere assolutamente

Telegram non è solo una banale app alternativa di WhatsApp. Anzi: è molto di più. Ci sono tanti modi per sfruttare le potenzialità di Telegram e spesso si rischia di non conoscere tutte le caratteristiche leggi di più…

Apr 20, 2021 Manuel Baldassarre

I 14 trucchi per iPhone di queste 2 settimane [puntata 2]

Torna l’appuntamento bisettimanale con i trucchi, questa volta sono trucchi prettamente dedicati a chi ha un iPhone. Sono 14 anche se in realtà c’è un video bonus aggiuntivo dove parlo di come capire se il leggi di più…

Apr 18, 2021 Manuel Baldassarre

PELLICOLA DI VETRO VS IDROGEL: differenze, pregi e difetti

Oramai esistono due tipi di protezione per lo schermo dei nostri dispositivi: la pellicola in vetro temperato e quella in idrogel. Ma quali sono le differenze e quale conviene usare? Vi spiego tutto in questo leggi di più…

Apr 14, 2021 Manuel Baldassarre

5 app per iPhone da provare ora [Aprile 2021]

Vi ho ascoltato ed ho deciso di lanciare questa nuova rubrica dove mensilmente vi parlerò di alcune app per iPhone: naturalmente solo app che penso siano davvero interessanti. Parto con una selezione di 5 app leggi di più…

Apr 10, 2021 Manuel Baldassarre

5 GADGET PER LA CASA CHE VI PIACERANNO

Oggi un video dedicato a prodotti per la casa: vi anticipo subito che uno di essi è prettamente femminile, gli altri 4 sono invece “universali” se così vogliamo dire. Davvero bellissimi ed ho anche dei leggi di più…

Apr 08, 2021 Manuel Baldassarre

14 trucchi da conoscere (iPhone – Android – WhatsApp) [puntata 2]

Come promesso sui social, ho raccolto per voi i trucchi che condivido quotidianamente sui canali Instagram e TikTok e li ho uniti per realizzare questo “video speciale“. In questa puntata ce ne sono alcuni per leggi di più…

Apr 05, 2021 Manuel Baldassarre

QUESTI GADGET VI SORPRENDERANNO

Sono sicuro che alla fine di questo video sarà molto difficile per voi non restare piacevolmente sorpresi da almeno uno di questi prodotti. Addirittura, per me, qualcuno è indispensabile! Ecco dunque alcuni gadget che mi leggi di più…

Apr 02, 2021 Manuel Baldassarre

Iscriviti alla Newsletter

Articoli recenti

  • Etichette personalizzate: come scegliere il miglior servizio online
  • Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda
  • Installare l’app ChatGPT sul PC
  • Migliori smartphone 2023: quale comprare
  • Convertire foto HEIC in JPEG su tutti i dispositivi
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy